原文:CrowdStrike and Google take down botnet used by hackers to target open source software developers
CrowdStrike 与 Google 和 Shadowserver(一家扫描和监控互联网网络攻击的非营利组织)合作,摧毁了网络犯罪分子用来传播恶意软件并窃取开源软件开发人员密码的僵尸网络。
据 CrowdStrike 称,此次拆除行动的目标是扰乱所谓 Glassworm 僵尸网络背后的网络犯罪分子的活动,该网络犯罪分子两年来一直瞄准更广泛的开源软件供应链。
近几个月来,几个黑客组织以开发人员和开源项目为目标,将恶意软件推送给公司和组织,而这些公司和组织又使用该软件。这些攻击之所以有效,是因为它们利用了公司对托管在 GitHub 等平台上的代码以及该代码背后的工作人员的信任。
CrowdStrike 在其有关下架行动的报告中写道:“对手不再仅仅针对产品,他们还针对构建产品的开发人员。” “开发人员代表着独特的高价值目标:单个开发人员工作站的妥协可能会引发供应链妥协,从而影响数千个下游组织和用户。”
Glassworm 黑客使用了多种策略来推出他们的恶意代码。这包括在开发人员使用的市场上发布恶意扩展;恶意广告——黑客为赞助搜索结果付费,诱骗受害者下载恶意软件;并使用在之前的黑客攻击中窃取的凭据,从而劫持开发人员帐户并在其代码中植入恶意软件。
最终,正如 CrowdStrike 所说,黑客能够毒害 300 多个 GitHub 代码存储库。
联系我们 您是否了解有关 Glassworm 黑客组织的更多信息?或者其他供应链攻击?在非工作设备上,您可以通过 Signal(+1 917 257 1382)或通过 Telegram、Keybase 和 Wire @lorenzofb 或 与 Lorenzo Franceschi-Bicchierai 安全联系。做